Monitorujeme 1696 zdrojov
Mozilla.cz 07.11.2019 07:30 Firefox na začátku listopadu sáhl k razantnímu kroku a zablokoval doplňky, které spouštěly cizí kód stahovaný z internetu. V budoucích verzích se také omezí možnost doplňky do Firefox „podstrčit“.
Spouštění kódu třetích stran z internetu
Na začátku listopadu Mozilla přidala na černou listinu několik doplňků, které automaticky stahovaný z internetu. Obecně takovéto chování představuje bezpečnostní riziko, protože nikdo nad takovými skripty nemá vůbec žádnou moc a nemůže spolehlivě zkontrolovat jejich obsah, protože se mohu kdykoliv změnit . Nejcitelněji se to dotklo některých doplňků pro překlady, které do stránek přidávaly skripty ze služby Google Translator. Je dobré zmínit, že podobné praktiky vkládání skriptů Mozilla už delší dobu u položek nahraných na server s doplňky nepovoluje. Na černou listinu se tak dostaly doplňky, které byly distribuovány jinými než oficiálními kanály.
Pokud se toto bezpečnostní omezení dotklo nějakého vámi nainstalovaného doplňku pro překlad stránek, přečtěte si , který vám pomůže najít alternativu.
Automatická instalace ze složky i bez vědomí uživatele
Rozšíření dnes můžete instalovat do Firefoxu třemi způsoby:
z oficiálního serveru addons.mozilla.org,ze souboru pomocí správce doplňků ,vložením souboru s rozšířením do speciální složky .
Poslední možnost Firefox 73 a 74 . Podobně jako spouštění cizího kódu zmiňované výše, tak i instalace rozšíření z adresáře je rizikové, protože ho tam mohl podstrčit kdokoliv . Konkrétně verze 73 přesune takto instalovaná rozšíření do běžného umístění v profilu, jako by bylo rozšíření nainstalované běžným způsobem, čímž zajistí, že o svá rozšíření nepřijdete. A verze 74 definitivně podporu pro sideloading vypne. Pro potřeby nasazování Firefoxu ve firemním prostředí je k dispozici instalace pomocí .
Nie sú nájdené žiadne články.
Nie sú nájdené žiadne články.
